Bizzy Beaver

A kiberbiztonsági kutatók felfedezték, hogy a Bizzy Beaver böngészőbővítményt gyanús webhelyek reklámozzák. A bővítményt hasznos eszközként mutatják be, amely növeli a felhasználók termelékenységét azáltal, hogy gyors hivatkozásokat biztosít számukra a hasznos erőforrásokhoz. A további elemzés azonban feltárta, hogy a bővítmény böngésző-gépeltérítő funkcióval rendelkezik – megváltoztatja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse a search.bizzy-beaver.com hamis keresőmotort.

A Bizzy Beaverhez hasonló böngésző-eltérítők tolakodó műveleteket hajthatnak végre

A telepítés után a Bizzy Beaver újra hozzárendeli a böngésző alapértelmezett keresőmotorját, kezdőlapját és új lapjának/ablakának URL-címét a search.bizzy-beaver.com webhelyhez. Ez azt eredményezi, hogy a felhasználók a hirdetett címre kerülnek, amikor új böngészőlapot nyitnak/ablakot, vagy webes keresést indítanak az URL-sávon keresztül. Ennek az oldalnak legalább két különböző megjelenésű változata van. A böngésző-eltérítőkről is ismert, hogy olyan technikákat alkalmaznak, amelyek biztosítják a kitartást, és megakadályozzák a felhasználókat a böngészők helyreállításában, ez alól a Bizzy Beaver sem kivétel.

A hamis keresőmotorok, mint például a search.bizzy-beaver.com, általában nem képesek legitim találatokat szolgáltatni, ezért gyakran valódi keresőmotorokhoz irányítják át a felhasználókat. A kutatás idején a search.bizzy-beaver.com a törvényes Bing keresőmotorra (bing.com) irányít át, de ez különböző tényezőktől, például a felhasználó tartózkodási helyétől függően változhat.

Továbbá valószínű, hogy a Bizzy Beaver gyűjti a felhasználók böngészési adatait. A böngésző-eltérítők általában olyan információkat céloznak meg, mint a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, személyazonosításra alkalmas adatok, felhasználónevek és jelszavak, valamint hitelkártyaszámok. Ezek az adatok ezután értékesíthetők vagy megoszthatók harmadik felekkel, beleértve a kiberbűnözőket is.

Legyen tisztában a PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők terjesztésére alkalmazott taktikákkal

A PUP-ok és a böngésző-eltérítők terjesztésében alkalmazott tipikus taktikák megtévesztő és manipulatív technikákat foglalnak magukban, hogy rávegyék a felhasználókat, hogy telepítsék ezeket a nem kívánt programokat számítógépükre vagy eszközeikre. Ezek a taktikák gyakran kihasználják a felhasználó tudatosságának vagy a részletekre való odafigyelésének hiányát, és magukban foglalhatják:

1. Csomagolás : A kiskutyák és a böngésző-eltérítők törvényes szoftverletöltésekkel együtt lehetnek, ami megnehezíti a felhasználók számára, hogy tudják, mit telepítenek.
2. Társadalmi manipuláció : A kölyökkutyák és a böngésző-eltérítők félrevezető vagy csábító nyelvezetet használhatnak a felugró hirdetésekben vagy letöltési utasításokban, hogy rávegyék a felhasználókat azok telepítésére.
3. Rosszindulatú reklámozás : A kölyökkutyákat és a böngésző-eltérítőket törvényes webhelyeken megjelenő rosszindulatú hirdetéseken keresztül népszerűsíthetik.
4. Hamis frissítések : A kiskutyák és a böngésző-eltérítők szoftverfrissítésnek álcázhatók, ami arra készteti a felhasználókat, hogy telepítsék őket, hogy rendszerük naprakész legyen.
5. E-mail mellékletek : Kölyökkutyákat és böngésző-eltérítőket csatolhatnak a spam e-mailekhez, ami arra ösztönzi a felhasználókat, hogy töltsék le és telepítsék őket.

Összességében elmondható, hogy a PUP-ok és a böngésző-eltérítők terjesztésében alkalmazott taktikákat finomra és nehezen észlelhetőre tervezték, gyakran a felhasználói hibára vagy tudatlanságra támaszkodva a siker érdekében.